东塍新闻   首页   > 科技 > 安全认证有助于强化个人信息保护

安全认证有助于强化个人信息保护

它仍然需要各方的共同努力来发挥其作用。

这个记者丁英

近日,记者从市场监管总局认证监督司了解到,目前,互联网应用(app)安全认证机构已经完成了技术验证规范、现场审核规范、认证工作程序等配套文件。符合认证实施细则和认证依据标准,并已正式受理相关认证申请。许多主流应用运营企业已经提交了申请意向。

与此同时,从今年1月开始的针对非法收集和使用个人信息的全国性应用程序特别运动也在有序地进行,并将持续一年。

不应该低估违反法律法规的问题。

据市场监管总局认证监督司消费品认证处处长许元秋介绍,近年来,随着信息技术和互联网行业的快速发展,app得到了广泛应用,在促进经济社会发展和服务民生方面发挥了不可替代的作用。目前,中国一天内活跃用户的数量已经超过300个。为了实现准确的服务,应用程序通常会收集和处理用户的一些信息。然而,应用运营商越来越多地要求与服务提供无关的信息,甚至使用超出用户授权范围的个人信息。泄露的信息经常被用于商业宣传和大数据“杀戮”。更糟糕的是,它被犯罪分子用于网上欺诈,从而严重威胁到广大人民群众的合法权益。

原因是应用运营商更重视应用,而不太重视对用户信息和数据的保护,为了利益最大化而忽视对消费者个人权益的保护。大多数企业没有建立完善的数据安全管理系统,或者系统不完善,实施不到位。大量应用程序没有披露个人信息收集和使用的规则,表明个人信息收集和使用的目的、方法和范围。应用强制授权、过度维权和用户信息超范围收集已成为消费者投诉的热点问题,迫切需要政府部门加强监管和正确引导。

特殊处理和安全认证意义重大。

针对目前应用市场存在的问题,今年1月,市场监管总局会同中央互联网信息办公室、工业和信息化部、公安部等相关部门, 决定根据《互联网安全法》和《消费者权益保护法》的相关要求,在全国范围内组织一次为期一年的专项行动,控制应用程序个人信息的非法收集和使用,重点是四个方面:一是评估应用程序隐私政策和个人信息的收集和使用; 二是加强对违法行为的监督和处罚;三是打击网络侵犯公民个人信息犯罪。第四,明确提出实施应用安全认证体系。

3月,市场监管总局和中央网络信息办公室联合发布相关公告,公布应用安全认证的规则和程序、实施机构、职责和义务、结果应用等要求,应用安全认证正式实施。

根据应用运营商自愿申请的原则,本次在我国开展的应用安全认证工作将由有资质的认证机构根据《个人信息安全规范》关于个人信息收集、存储、传输、处理和使用等应用活动的国家标准进行评估。满足要求后,将颁发安全认证证书,并允许使用认证标志。通过鼓励搜索引擎和应用商店优先推荐认证应用等方式,引导消费者选择安全的应用产品,增强个人信息保护意识和能力,利用市场选择机制进一步规范应用运营商的研发和推广行为,创造应用消费和使用的良好环境,建立收集和使用个人信息的标准化应用产业生态。

认证机构应该加强自身

应用安全认证是传统认证工作在互联网和大数据等新技术环境下的创新发展。这也对认证机构提出了更高的要求。首先,认证机构应具备信息安全领域的专业技术能力和人员,特别是应用产品,以开展科学公正的技术验证、现场审核、持续监督等活动,确保认证证书的有效性。其次,鉴于应用程序不同于传统产品的特点,如更新速度快、分销渠道复杂,认证机构需要有有效的技术手段来持续跟踪认证后的应用程序。对于不再符合认证要求的应用程序,应及时处理认证证书。第三,认证机构需要建立完善的内部管理制度,接受相关主管部门的监督,及时、快速应对社会关注。

许元秋表示,除了上述能力外,认证机构在实施认证的过程中还应该注意三点:一是以问题为导向,针对与广大网民个人信息密切相关的领域和痛点,加强认证质量,为大众提供安全的应用,促进应用行业自律;二是以需求为导向,利用搜索引擎和应用商店增强认证结果的可信度,在市场需求和公众认可中发挥导向作用。三是以发展为方向,充分适应应用产品的创新特点,遵循认证工作的要求和规则,探索评价模式、监督和监管方法,提高认证效率。第四,要以国际化为导向,遵循国际惯例,促进相互信任,认可国内外评价要求和结果。

各方都需要支持才能发挥作用。

许元秋说,应用安全认证作为一种新生事物,为了最大限度地发挥其作用,除了认证机构,还需要社会各界的共同支持。

在行业主管部门层面,市场监管总局将进一步加强对应用安全认证的宏观指导。互联网、工业和信息技术等部门将加强认证结果的采纳和应用,必要时相关部门将联合开展专项监督检查工作。

在地方市场监管部门一级,要加强市场监管和执法。一方面,对伪造、冒用认证证书和认证标志的app产品及其经营者应进行严格调查。另一方面,我们应重点打击非认证机构扰乱应用安全认证市场、误导消费者的行为,营造公平公正的市场环境。

在应用运营商层面,要增强消费者个人信息保护意识,积极申请认证,配合认证机构的认证实施和持续监管,按要求在规定范围内申请认证证书和认证标志,自觉接受监管机构的管理。

在消费者层面,应用程序使用过程中发现的问题和线索,尤其是认证应用程序,应反馈给监管机构和认证机构,在选择应用程序时,重点应放在选择能够满足使用要求的认证产品上。

据了解,市场监管总局目前正在研究和实施除应用运营商以外的其他数据运营企业的数据安全管理认证,重点是规范其数据信息存储、传输、处理和使用等活动。通过公开发布列表等形式,引导消费者选择数据安全管理水平较高的企业提供的服务,充分发挥示范和带动作用,促进企业提升数据安全管理水平。

中国质量新闻


快乐10分开奖结果 河北十一选五开奖结果 北京28下注 广东十一选五投注

上一篇:印军进入高度战备!印发出情报预警,巴铁数百武装分子正渗透


下一篇:RTX 20系显卡究竟哪张可以《控制》得住4K光追效果?